+ Responder ao Tópico



  1. #1
    xtr3m3
    Visitante

    Padrão NETBIOS - E AGORA !!

    Galera,

    tenho um servidor PDC na rede trabalhando com LDAP.
    Passei por uma auditoria essa semana do banco real, e pedirar para retirar a porcaria do protocolo da rede.
    Meu servidor está usando o netbios para fazer os mapeamentos...fiz um teste com um windows XP, tirei o procolo e quando logei no servidor ele deu erro logo no inicio dizendo que nao conseguiu conectar com o servidor remoto e que estari usando um perfil local. Nao mapeou nada e parou de imprimir ainda por cima. Possuo um servidor de impressao rodando em windows 2003 so que ele faz a leitura dos usuarios no servidor pdc. Como retirar o protocolo sem fuder toda a rede ?
    Segue o arquivo de conf do samba.

    [global]
    workgroup = flashcourier
    netbios name = dominio
    server string = Domain FlashCourier
    load printers = no
    show add printer wizard = no
    interfaces = lo, eth0
    bind interfaces only = yes
    log level = 1
    log file = /var/log/samba/%m.log
    max log size = 0
    debug level = 1
    syslog = 0
    security = user
    domain logons = yes
    preferred master = yes
    domain master = yes
    os level = 100
    encrypt passwords = true
    username map = /etc/samba/smbusers
    logon path = \\%L\profiles\%U
    logon drive = P:
    logon script = %U.bat
    passdb backend = ldapsam:ldap://127.0.0.1
    ldap passwd sync = yes
    ldap delete dn = yes
    ldap admin dn = cn=admin,dc=sp,dc=flashcourier
    ldap suffix = dc=sp,dc=flashcourier
    ldap machine suffix = ou=Computadores
    ldap user suffix = ou=Usuarios
    ldap group suffix = ou=Grupos
    ldap idmap suffix = sambaDomainName=flashcourier
    idmap backend = ldap:ldap://127.0.0.1
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    enable privileges = yes
    add user script = /usr/sbin/smbldap-useradd -m "%u"
    delete user script = /usr/sbin/smbldap-userdel "%u"
    add group script = /usr/sbin/smbldap-groupadd -p "%g"
    delete group script = /usr/sbin/smbldap-groupdel "%g"
    add user to group script = /usr/sbin/smbldap-groupmod -m "%g" "%u"
    delete user from group script = /usr/sbin/smbldap-groupmod -x "%g" "%u"
    set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    add machine script = /usr/sbin/smbldap-useradd -w -d /dev/null -s /bin/false "%u"
    smb ports = 139
    name resolve order = hosts bcast
    utmp = yes
    time server = yes
    template shell = /bin/false
    winbind use default domain = no
    map acl inherit = yes
    strict locking = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    wins support = yes
    dos charset = CP850
    unix charset = ISO8859-1
    hidedotfiles = yes
    recycle:repository = .recycle
    recycle:keeptree = True
    recycle:touch = True
    recycle:versions = True
    recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.$$$
    recycle:excludedir = /tmp|/temp|/trash
    recycle:noversions = .doc|.xls|.ppt|.dbf|.nsx|.idx|.dbt
    recycle:maxsize = 1024
    vfs objects = recycle


    #=============================
    #===== Compartilhamentos =====
    #=============================

    [home]
    comment = Diretorio Pessoal de Cada Usuario [ U:\ ]
    path = /home/usr/%u
    browseable = no
    writeable = Yes
    create mask = 0600
    directory mask = 0700
    force user = %U

    [netlogon]
    comment = Servico de Logon em Rede [ %U.bat ]
    path = /home/samba/netlogon
    browseable = no
    read only = Yes
    guest ok = Yes
    writable = no
    share modes = no
    locking = no
    dos filetime resolution = Yes

    [profiles]
    comment = Serviço de Perfil [ P:\ ]
    path = /home/samba/profiles
    public = no
    read only = no
    writeable = yes
    guest ok = no
    create mask = 0600
    force directory mode = 1770
    directory mask = 0700
    browseable = No
    printable = no
    locking = No
    csc policy = disable
    profile acls = yes
    valid users = %U @"Administradores" root
    force user = %U
    root preexec = PROFILE=/home/samba/profiles/%u; if [ ! -e $PROFILE ]; \ then mkdir -pm700 $PROFILE; chown %u:"%g" $PROFILE; fi path = /home/samba/profiles

  2. #2

    Padrão Re: NETBIOS - E AGORA !!

    Não saquei o quê NetBIOS tem a ver com o Banco Real... dá pra explicar um pouco melhor?



  3. #3
    xtr3m3
    Visitante

    Padrão Re: NETBIOS - E AGORA !!

    A empresa onde eu trb presta serviço para eles, o Bco Real passa nas empresas fazendo auditoria de segurança da informação.
    E solicitam melhorias, a retirada do netbios foi uma das exigencias deles

  4. #4
    RafaelMonteiro
    Visitante

    Padrão Re: NETBIOS - E AGORA !!

    Acredito que eles estejam se referindo ao teu gateway...



  5. #5

    Padrão Re: NETBIOS - E AGORA !!

    É, pode ser referente ao seu gateway. Qual foi a justificativa do Banco Real?

  6. #6

    Padrão Re: NETBIOS - E AGORA !!

    Kra NETBIOS é um dos serviços mais usados, para infestações de virus (é por isso tmb, que maquinas win são tão vuneráveis). Corresponde as portas 137:139 e 445 (esta última ms-ds). Agora se tiver que fechar o server PDC (nestas portas), dê bye-bye a sua rede Windows!!

    mtec :-o :-o :-o



  7. #7

    Padrão Re: NETBIOS - E AGORA !!

    É impossível viver numa rede corporativa sem NetBIOS.

    O quê os caras podem ter falado pra você é que era pra bloquear a saída de pacotes pelo seu gateway.


    Abraços!

  8. #8

    Padrão Re: NETBIOS - E AGORA !!

    [quote=xstefanox ]
    É impossível viver numa rede corporativa sem NetBIOS.

    Corrigindo: é impossível viver numa rede corporativa WINDOWS sem NetBios.

    Tks,

    mtec



  9. #9

    Padrão Re: NETBIOS - E AGORA !!

    Bom... como solução usar NFS? NFS não é lá muito escalável e muito pouco confiável.

  10. #10
    xtr3m3
    Visitante

    Padrão Re: NETBIOS - E AGORA !!

    Olha o que consta na planilha q eles mandaram

    Retirada do protocolo Netbios da rede interna e bloqueio do protocolo no firewall;


    Isso já é bloqueado no firewall. Agora se eu tiver que retirar de todas as estações....vai ser como o MTEC disse..bye bye rede win...

    Amanha vou trocar uma ideia com a mulher de lá do banco pra ver o que ela diz....

    valew a todos abraço